Pular para o conteúdo principal

Alibaba Cloud IDaaS SAML

Criar aplicativo SAML no Alibaba Cloud IDaaS

Faça login no console de gerenciamento da Alibaba Cloud, procure e acesse o Serviço de Identidade de Aplicativos (IDentity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Clique em Lista de Instâncias EIAM e abra a versão gratuita.

Alibaba Cloud EIAM

Uma instância será criada e executada automaticamente após a abertura. Clique no nome da instância ou no botão Gerenciar para entrar no console de gerenciamento IDaaS.

Lista Alibaba Cloud EIAM

Após entrar no console de gerenciamento IDaaS, clique em Adicionar Aplicativo, procure por SAML e clique em Adicionar Aplicativo.

Adicionar Alibaba Cloud SAML

Clique em Adicionar SigningKey.

Adicionar Chave de Assinatura

Preencha todas as informações necessárias e envie.

Preencha a Chave de Assinatura

Selecione a SigningKey adicionada.

Selecione a Chave de Assinatura adicionada

Preencha todas as informações necessárias abaixo e envie.

  • IDP IdentityId: Mantenha o mesmo que a URL do Emissor no Casdoor.
  • SP Entity ID & SP ACS URL (SSO Location): Use placeholders for now; after configuring Casdoor, set both to https://<your-casdoor-domain>/api/acs.
  • Atributo de Afirmação: Preencha diretamente como nome de usuário.
  • Modo de Associação de Conta: Associação de Conta
nota

The ACS URL (/api/acs) only accepts POST requests. Ensure your IdP is configured to use HTTP POST binding.

Atualizar informações da Chave de Assinatura

Autorização de conta & associação

Após o aplicativo ser adicionado com sucesso, um aviso de autorização aparecerá. Não autorize agora, adicione uma conta e depois autorize.

Ir para Organizações e Grupos e clicar em Nova Conta.

Adicionar conta

Preencha todas as informações necessárias e envie.

Preencha as informações da conta

Ir para Autorização de Aplicativo, selecione as contas que deseja autorizar e clique em Salvar.

Autorização de conta

Ir para a Lista de Aplicativos, clicar em Ver subcontas do aplicativo e depois clicar em Adicionar associação de conta.

Visualizar subconta Adicionar subconta

Preencha as contas primária e secundária que precisam ser associadas e clique em Salvar.

A conta primária existe no IDaaS, e a subconta é o ID do usuário no Casdoor.

Associar

Exportar Metadados IDaaS

Go to the Application List, click View Application Details and click Export IDaaS SAML Metadata.

Exportar

Configurar no Casdoor

Criar um novo provedor no Casdoor.

Set Category to SAML, Type to Alibaba Cloud IDaaS. Copie o conteúdo dos metadados e cole no campo Metadados. Os valores de Endpoint, IdP e URL do Emissor serão gerados automaticamente após clicar no botão Analisar.

Provedor Casdoor

Copie a URL SP ACS e o ID da Entidade SP e clique no botão Salvar.

Edite o aplicativo que deseja configurar no Casdoor. Selecione o provedor recém-adicionado e clique no botão Salvar.

Adicionar provedor para aplicativo

Modificar aplicativo SAML no Alibaba Cloud IDaaS

Desative o aplicativo e depois clique em Modificar Aplicativo.

Modify SAML app

Preencha ID da Entidade SP e URL SP ACS(Localização SSO) com o conteúdo copiado no Casdoor. Envie e ative o aplicativo.

Modificar aplicativo SAML

Test

Open the application’s login page; an IDaaS icon appears. Click it to sign in via Alibaba Cloud IDaaS; after success you are logged into Casdoor.

Login Casdoor